こんにちは、Orca Security 担当の尾谷です。
今日は、今年の 9 月に Orca Security に追加された Access Management にある IP 制限について検証しましたのでご紹介します。
新機能: Access Management
Access Management は、2025 年 9 月 4 日にアナウンスされた新しいメニューです。
Orca テナントから、「Settings」>「Security Configuration」とメニューを遷移すると、新たに「Access Management」が追加されています。
「Access Management」ページでは、アクセス制御を一元的に設定・管理ができます。 具体的に利用できる機能は以下の通りです。
- MFA 設定
- SSO 統合設定
- SCIM 用 API キー
- 信頼済みドメイン
- IP 制限
今まで各メニューに点在していた機能が一つの画面に集約されたイメージです。
Managing Allowed IP Addresses(許可 IP アドレス管理)
IP 制限は、今年の 1 月にリリースされた比較的新しい機能です。
セキュリティグループのように IP アドレスを追加すると、接続元の IP アドレスを制限できます。
使い方は非常にシンプルで、テキストボックスに IP アドレスを入力し、[+ Add] ボタンをクリックするとアドレスが追加されます。
ドキュメントには、CIDR 表記で登録ができそうなスクリーンショットが貼り付けられていますが、CIDR 登録しようとするとエラーになります。 また、IPv6 アドレスを登録しようとすると Invalid IP Address とエラーが表示されて登録できません。
エンタープライズのお客様だと、/28 などで IPv4 アドレスを保持されていたり、ZScaler などの広範囲なアドレス空間からのアクセスのみ許可させたい場合などは、Orca Support やカスタマーサクセスチームと相談する必要がありそうです。
また、このブログでご紹介する IPv6 アドレスに関してはハマりポイントだったので、アウトプットさせていただきます。
Orca Security で IP 制限をしたらテナントにアクセスができなる理由
この IP 制限を検証するために、Orca テナントに IPv4 アドレスを登録してみました。
リモートワークなので、自宅の IPv4 アドレスを入力しました。
万が一のため、フォージビジョンで保有している踏み台サーバーの IP アドレスも登録しました。
すると、以下のようにエラーが出て、自宅から接続ができなくなりました。
メンバーのエンジニアにも試してもらいましたが、状況は同じでした。
一方で、踏み台からはアクセスできました。
考えられること
踏み台サーバーは パブリック IPv4 アドレスが設定されていて、IPv6 は設定していません。
可能性として、自宅のインターネットが IPv6 になっているので、IPv4 アドレスよりも IPv6 が優先されてしまっている可能性が考えられました。
また、ドキュメントには、IP 制限を設定したあとにエラーなどで困ったら Orca Support に連絡してください。と記載されていますが、Orca Support へのリンクがテナントにあるので、Orca Support のリンクをブックマークするなどして控えておかないと、問い合わせもできなくなります。
なお、弊社でご契約いただいているお客様は、弊社経由でサポートさせていただきますのでご安心ください。
以上、新機能とトラブルシューティングのご紹介でした。
